เช้านี้ได้รับจดหมายฉบับนึงจาก apple แต่ที่อยุ่เมลืมาจาก yellowlighter
https://www.mx7.com/view2/zvdScFXpPDjl0QPy
บอกว่าเราสั่งซื้อของจาก apple ไปพร้อมทั้งมีให้พิมพ์เอกสาร และหากจะยกเลิกก็มีลิงค์ให้
ก้กดเข้าไปดู มาเป็นเวปแอปเปิ้ลเลย ส่วนตัวผมจริงๆใช้ window phone เคยสมัครเวปแอปเปิ้ลทีเดียวคือซื้อipให้แฟน
ดูที่อยู่เวปเป็น https ด้วย แต่ไม่ใช่ใบรับรองจาก apple แต่รับรองมาจากไหนก็ไม่รุ้
https://www.mx7.com/view2/zvdSdnUMoOD5zq5c
ก็ลองกรอกข้อมูลมั่วๆไป
https://www.mx7.com/view2/zvdSe5S8XXUzt5Vj
ยังมีทักอีกว่าไม่มี @ นะ มันน่าจะเขียนอีกหน่อยว่าเป็น @icould จะได้เหมือนๆ
https://www.mx7.com/view2/zvdSerQPfy0c53Zr
พอเข้าไปปุ๊ปก้บอกว่า id เราดดนบล็อค
https://www.mx7.com/view2/zvdSf9ObOHJMPOtB
และก็จะให้กรอกข้อมูลส่วนตัวทุกอย่าง รวมไปถึงเลขบัตรเครดิตพร้อมรหัส
โดยหน้าเวปทุกหน้าเป็น https หมด
คือมันลงทุนมาก ไปหาใบรับรองมาขนาดนี้เลย
ใครจะทำอะไรก็ระวังหน่อยอย่าดูแค่มี https ดูด้วยว่าใบรับรองมาจากไหน
ตอนแรกก็เกือบไปเหมือนกัน
Edit นิดหน่อยข้างล่าง
ประเด็นคือเมื่อก่อนไม่มีกรณีแบบนี้ใช้ https เราก็เลยคิดว่ามีhttps ปลอดภัย ซึ่งจริงๆแล้ว https มันเอาไว้ป้องกันคนแอบดูเฉยๆไม่ได้กันเวปปลายทางว่าปลอมหรือไม่ เราก็เลยคิดกันไปว่าhttps ปลอดภัย
แต่ต่อให้คลิกไปดูข้อมูลใบ cert ก็ใช่ว่าจะรู้ว่าเป้นของแท้หรือเปล่า เพราะบางเวปตัวจริงๆบางทีมันก็ไม่ได้ใช้ url ในการขอcertของเวปนั้น
อย่างเวป
http://AAA แต่พอเข้าไป login เพื่อใส่รหัสผ่านในการกู้คืนหรือทำธุรกรรมต่างๆมันจะเป็น
https://BBB (ของเวปAAAแท้ๆ) เหมือนมันแยกเซิฟเวอร์ไปต่างหาก
แล้วจะมีสักกี่คนที่รู้ขนาดไปคลิกดูว่าใบ cert เป็นของใคร แล้วต่อให้คลิกดูจะรู้หรือเปล่าว่าเป็น url ของแท้หรือปลอมเพราะบางทีมันเลือกใช้ชื่อได้สมเหตุสมผลอย่าง recoveryapple, recovericloud มันก็ต้องมีหลงแน่ๆ งานนี้ก็ตัวใครตัวมันละกัน
เดี๋ยวนี้เค้าตกปลากันผ่านhttpsได้แล้วหรอ
https://www.mx7.com/view2/zvdScFXpPDjl0QPy
บอกว่าเราสั่งซื้อของจาก apple ไปพร้อมทั้งมีให้พิมพ์เอกสาร และหากจะยกเลิกก็มีลิงค์ให้
ก้กดเข้าไปดู มาเป็นเวปแอปเปิ้ลเลย ส่วนตัวผมจริงๆใช้ window phone เคยสมัครเวปแอปเปิ้ลทีเดียวคือซื้อipให้แฟน
ดูที่อยู่เวปเป็น https ด้วย แต่ไม่ใช่ใบรับรองจาก apple แต่รับรองมาจากไหนก็ไม่รุ้
https://www.mx7.com/view2/zvdSdnUMoOD5zq5c
ก็ลองกรอกข้อมูลมั่วๆไป
https://www.mx7.com/view2/zvdSe5S8XXUzt5Vj
ยังมีทักอีกว่าไม่มี @ นะ มันน่าจะเขียนอีกหน่อยว่าเป็น @icould จะได้เหมือนๆ
https://www.mx7.com/view2/zvdSerQPfy0c53Zr
พอเข้าไปปุ๊ปก้บอกว่า id เราดดนบล็อค
https://www.mx7.com/view2/zvdSf9ObOHJMPOtB
และก็จะให้กรอกข้อมูลส่วนตัวทุกอย่าง รวมไปถึงเลขบัตรเครดิตพร้อมรหัส
โดยหน้าเวปทุกหน้าเป็น https หมด
คือมันลงทุนมาก ไปหาใบรับรองมาขนาดนี้เลย
ใครจะทำอะไรก็ระวังหน่อยอย่าดูแค่มี https ดูด้วยว่าใบรับรองมาจากไหน
ตอนแรกก็เกือบไปเหมือนกัน
Edit นิดหน่อยข้างล่าง
ประเด็นคือเมื่อก่อนไม่มีกรณีแบบนี้ใช้ https เราก็เลยคิดว่ามีhttps ปลอดภัย ซึ่งจริงๆแล้ว https มันเอาไว้ป้องกันคนแอบดูเฉยๆไม่ได้กันเวปปลายทางว่าปลอมหรือไม่ เราก็เลยคิดกันไปว่าhttps ปลอดภัย
แต่ต่อให้คลิกไปดูข้อมูลใบ cert ก็ใช่ว่าจะรู้ว่าเป้นของแท้หรือเปล่า เพราะบางเวปตัวจริงๆบางทีมันก็ไม่ได้ใช้ url ในการขอcertของเวปนั้น
อย่างเวป http://AAA แต่พอเข้าไป login เพื่อใส่รหัสผ่านในการกู้คืนหรือทำธุรกรรมต่างๆมันจะเป็น https://BBB (ของเวปAAAแท้ๆ) เหมือนมันแยกเซิฟเวอร์ไปต่างหาก
แล้วจะมีสักกี่คนที่รู้ขนาดไปคลิกดูว่าใบ cert เป็นของใคร แล้วต่อให้คลิกดูจะรู้หรือเปล่าว่าเป็น url ของแท้หรือปลอมเพราะบางทีมันเลือกใช้ชื่อได้สมเหตุสมผลอย่าง recoveryapple, recovericloud มันก็ต้องมีหลงแน่ๆ งานนี้ก็ตัวใครตัวมันละกัน